有效防御Bots機器人攻擊是未來(lái)安全防護的一大趨勢,能夠賦予企業(yè)更高等級的安全保護。但在選擇Bots機器人攻擊緩解方案時(shí),企業(yè)往往會(huì )面臨一些不可避免的問(wèn)題。針對Bots機器人攻擊緩解方案,瑞數信息從行業(yè)趨勢、攻擊類(lèi)型、技術(shù)、防護手段、應用場(chǎng)景等方面提出了六大問(wèn)題,幫助企業(yè)了解如何選擇最佳的解決方案。
1、Bots機器人攻擊類(lèi)型日漸廣泛,如何立于不敗之地?
伴隨著(zhù)AI技術(shù)、自動(dòng)化工具的應用及平臺化趨勢的加強,復雜Bots機器人程序攻擊的手段和覆蓋范圍正在不斷增加,安全攻擊變得更具侵略性,由自動(dòng)化工具發(fā)起的高效大規模攻擊(惡意爬蟲(chóng)、撞庫、虛假注冊、交易篡改、內網(wǎng)安全、API濫用、零日攻擊等)大幅增加了企業(yè)和政府機構在業(yè)務(wù)、應用和數據層面的安全風(fēng)險。
企業(yè)需要將Bots管理納入到企業(yè)應用和業(yè)務(wù)威脅管理架構中,部署針對機器人威脅進(jìn)行防護的多種新技術(shù),將安全防御的重心從網(wǎng)絡(luò )上升到應用,從傳統網(wǎng)絡(luò )邊界,遷移到各種應用API,構建集中于商業(yè)邏輯、用戶(hù)、數據和應用的可信安全架構,全面抵擋新的安全威脅。
2、Bots機器人攻擊手段日新月異,是否能夠有效辨別?
多年來(lái),網(wǎng)絡(luò )威脅與日俱增,但隨著(zhù)用戶(hù)對潛在安全威脅的了解和對應防護方法的掌握,攻擊者開(kāi)始放棄了部分已不太能奏效的攻擊手段,轉而采用了更多新的自動(dòng)化攻擊手段,由此催生了更具擬人特點(diǎn)的高級機器人攻擊,這些新型攻擊正呈現出更加廣泛化、專(zhuān)業(yè)化、智能化的特點(diǎn),許多模擬真人、符合正常業(yè)務(wù)邏輯的惡意行為,通過(guò)使用模擬器、偽造瀏覽器環(huán)境、UA、分布式IP等給企業(yè)安全帶來(lái)了極大威脅。
在自動(dòng)化攻擊與安全防護之間的對抗中,企業(yè)應借助涵蓋動(dòng)態(tài)安全、機器學(xué)習、智能人機識別、智能威脅檢測、全息設備指紋、智能響應等的AI技術(shù),加強對Bots機器人攻擊的識別,持續監控并分析流量行為,實(shí)現精準攻擊定位和追蹤溯源,并對潛在和更加隱蔽的攻擊行為進(jìn)行更深層次的分析和挖掘。從而實(shí)現由被動(dòng)向主動(dòng)、由靜態(tài)向動(dòng)態(tài)的整體安全防御。
3、Bots機器人加速網(wǎng)站漏洞曝光和利用,如何構筑防御底線(xiàn)?
企業(yè)各類(lèi)服務(wù)和數據不斷向線(xiàn)上遷移,但層出不窮的網(wǎng)頁(yè)應用漏洞,以及可以利用各種新型攻擊手段和工具繞過(guò)傳統安全防護措施的Bots機器人攻擊,讓網(wǎng)站面臨著(zhù)嚴峻的業(yè)務(wù)和數據安全挑戰。
因此,具備防漏洞探測、防零日漏洞攻擊、防應用DDoS等功能的主動(dòng)防護措施是網(wǎng)站安全最佳的基本防護選擇。利用“動(dòng)態(tài)安全”提供的主動(dòng)式防御技術(shù)可以通過(guò)識別攻擊是否為腳本、程序、工具等發(fā)起,從而在無(wú)規則防護升級的情況下對Bots機器人攻擊進(jìn)行有效阻斷,實(shí)現迅速響應,防范于攻擊之前。
4、Bots機器人爬蟲(chóng)導致數據泄露事件防不勝防,如何有效對抗?
近年來(lái),數據泄露事件泛濫,網(wǎng)絡(luò )爬蟲(chóng)和內鬼防不勝防,醫療信息、賬戶(hù)憑證、內部敏感的企業(yè)數據頻繁被盜,同時(shí),線(xiàn)下的非法數據售賣(mài)也非常猖獗,這就更增加了企業(yè)及公民信息外泄和被利用、被偽造的風(fēng)險,給企業(yè)帶來(lái)了巨大的安全隱患。然而,自動(dòng)化工具攻擊并不是一成不變的,爬蟲(chóng)等技術(shù)也在不斷發(fā)展,手段越來(lái)越“高明”。它們不再是簡(jiǎn)單的腳本或程序,而是在一定程度上能模擬人的行為或瀏覽器行為。因此依賴(lài)簽名與規則等的傳統安全防御技術(shù),已經(jīng)無(wú)法抵御新興的安全威脅。
IDC報告明確提出,移動(dòng)目標的動(dòng)態(tài)防御技術(shù)已經(jīng)成為與機器學(xué)習、行為分析、威脅情報技術(shù)一樣在主動(dòng)防御領(lǐng)域的重要技術(shù)。運用“動(dòng)態(tài)安全”技術(shù)進(jìn)行人機識別,通過(guò)機器學(xué)習、智能威脅檢測等AI技術(shù),嚴密檢查運行環(huán)境、瀏覽器指紋、疑似攻擊行為等因素,高效甄別并阻攔高級模擬人或者高級爬蟲(chóng)工具發(fā)起的訪(fǎng)問(wèn)需求。通過(guò)動(dòng)態(tài)響應機制建立主動(dòng)防御和持續對抗的能力,持續為企業(yè)數據安全保駕護航。
5、黃牛黨羊毛黨泛濫,如何扼制業(yè)務(wù)欺詐風(fēng)險?
攻擊者可以利用自動(dòng)化工具,通過(guò)偽裝成正常交易的業(yè)務(wù)欺詐行為,例如盜刷、套現、薅羊毛、黃牛搶購、刷單、短信轟炸及違反業(yè)務(wù)邏輯操作等業(yè)務(wù)欺詐行為達到攫取經(jīng)濟利益的目的。從商業(yè)角度來(lái)說(shuō),這些攻擊行為擾亂了申請數據、轉化率、毛利率等商業(yè)分析指標,歪曲了業(yè)務(wù)增長(cháng)的真實(shí)水平。從用戶(hù)體驗來(lái)說(shuō),真實(shí)用戶(hù)很難在與自動(dòng)化工具的較量中勝出,直接導致部分客戶(hù)的流失。
面對業(yè)務(wù)和網(wǎng)絡(luò )威脅相混合、應用防護和業(yè)務(wù)反欺詐相交疊的安全現狀,企業(yè)需要具有前瞻性的“風(fēng)控前置”意識,在攻擊威脅到達系統之前就對業(yè)務(wù)欺詐風(fēng)險進(jìn)行精準甄別和攔截,動(dòng)態(tài)安全技術(shù),可以在傳統風(fēng)控之前實(shí)現對惡意工具行為的前置識別和威脅感知,從而最大限度地主動(dòng)透視風(fēng)險,更高效準確地實(shí)現業(yè)務(wù)風(fēng)險防護。
6、合法賬號獲取輕而易舉,如何增強賬號安全?
2018年黑客已經(jīng)在網(wǎng)絡(luò )上發(fā)布超過(guò)14億筆已外泄的賬號密碼查詢(xún)系統,并且大多提供了可以用比特幣購買(mǎi)完整資料庫的渠道,為撞庫攻擊以及惡意注冊提供了充足的彈藥準備。攻擊者廣泛利用自動(dòng)化攻擊工具模擬合法用戶(hù)操作并利用大量跳板快速更換IP,讓基于特征比對及行為規則的傳統安全防護機制幾乎束手無(wú)策,這就讓依靠IP黑名單攔截攻擊的企業(yè)面臨著(zhù)重大的安全挑戰。不僅如此,隨之而來(lái)的敲詐勒索才是黑產(chǎn)利益的更大來(lái)源。擁有大量用戶(hù)的平臺,如航旅酒店、電商、網(wǎng)銀更是感受到威脅甚巨,一旦被撞庫成功、遭遇敲詐勒索,部分企業(yè)為了避免事態(tài)不斷惡化造成難以估計的負面影響,會(huì )傾向于先向攻擊者提供金錢(qián)來(lái)解決問(wèn)題。
雖然使用多因素認證或者兩階段驗證可以大幅降低撞庫的風(fēng)險,但全面實(shí)施這類(lèi)安全措施的推廣過(guò)程還需要克服重重的內外部阻礙,同時(shí)這也會(huì )增加用戶(hù)登錄過(guò)程的額外負擔。為了有效克服傳統安全機制在對抗撞庫攻擊的重大挑戰,改變傳統的被動(dòng)式安全防護策略,企業(yè)需要以創(chuàng )新的主動(dòng)防御技術(shù)高效甄別偽裝正常行為的已知和未知自動(dòng)化攻擊,阻擋撞庫、惡意注冊等自動(dòng)化攻擊,防止數據泄漏,防止黑客利用已經(jīng)泄漏的用戶(hù)信息及密碼進(jìn)行批量登錄,全面保障企業(yè)的數據安全和賬號安全,
動(dòng)態(tài)安全 + AI - 讓Bots機器人攻擊徹底失效
自動(dòng)化威脅防御能力是瑞數信息的看家本領(lǐng)。作為國內首家提出“動(dòng)態(tài)安全”理念的公司,瑞數信息以“先發(fā)制人,掌握先機”的防護哲學(xué)徹底顛覆了傳統安全基于攻擊特征與行為規則的被動(dòng)式防御技術(shù),可以高效甄別偽裝和假冒正常行為的各類(lèi)已知和未知自動(dòng)化攻擊。
瑞數信息創(chuàng )新性的動(dòng)態(tài)智能防護技術(shù)能夠根據威脅態(tài)勢對交易的全過(guò)程進(jìn)行動(dòng)態(tài)感知、分析與預測、即時(shí)追溯與阻斷惡意攻擊來(lái)源,協(xié)助企業(yè)對抗各種新興威脅,彌補傳統安全防護方案普遍存在的滯后性,有效打擊偽裝成正常交易的業(yè)務(wù)作弊,利用合法賬號竊取敏感數據及假冒合法終端應用的各類(lèi)網(wǎng)絡(luò )欺詐與攻擊,保護在線(xiàn)交易與企業(yè)網(wǎng)站的安全。”
- 創(chuàng )新的動(dòng)態(tài)防御:通過(guò)對網(wǎng)站底層代碼的動(dòng)態(tài)變換隱藏攻擊入口,迷惑攻擊者,讓其無(wú)法發(fā)起有效攻擊,直接在來(lái)源端阻絕自動(dòng)化攻擊工具,化被動(dòng)為主動(dòng),保障業(yè)務(wù)數據的安全。
- 精確的全息指紋,利用結合靜態(tài)環(huán)境與動(dòng)態(tài)行為的全息指紋技術(shù),實(shí)現即使攻擊來(lái)源環(huán)境發(fā)生變化,仍能精確描繪攻擊者畫(huà)像,并進(jìn)行攻擊溯源,精確捕獲業(yè)務(wù)欺詐來(lái)源。
- 深度的AI人工智能:基于縱深防御的人工智能架構,有效解決純人工智能安全方案面臨的計算量大、資源消耗高、建模難度大及誤報率高等難題,深入挖掘最狡猾的業(yè)務(wù)欺詐行為。
- 靈活的攻防對抗:將傳統單一的阻擋動(dòng)作,轉換為可編程的智能對抗,讓攻擊者難以捉摸業(yè)務(wù)系統的防御規則,企業(yè)可以更加靈活輕松地將業(yè)務(wù)欺詐拒之門(mén)外。
Bots機器人攻擊已經(jīng)日益成為了攻擊主流,同時(shí),伴隨AI技術(shù)及平臺化趨勢的加強,越來(lái)越復雜的高級機器人攻擊為網(wǎng)絡(luò )安全行業(yè)帶來(lái)了更為嚴峻的挑戰。目前,瑞數動(dòng)態(tài)安全Botgate已經(jīng)成為市場(chǎng)上應對機器人攻擊非常有效的一款工具。未來(lái),隨著(zhù)更多企業(yè)安全思維的轉變,瑞數信息將利用這一全新的安全武器,實(shí)現更高水準的安全防御,幫助更多企業(yè)將黑色產(chǎn)業(yè)鏈的攻擊拒之門(mén)外。
